Wann fixt Orakel endlich das Problem mit NVidia Hardware unter Windows 10

[Lord Wotan]

Das Problem ist bekannt, bei aktivierter 3D Beschleunigung in der VirtualBoxs für Gäste mit NVidia Grafikkarte unter Windows 10 als Hosts.



Das Problem ist das Zwischenstellenzertifizierungszertifikat von NVidia

Wann wird das nun endlich gefixt. Das Problem ist eindeutig bei Orakel

Zumindest Oracle sollte "wissen", warum sie Wert auf ein Zwischenstellenzertifizierungszertifikat drauf legen.
Warum eine hardwarenahe Windows Software dem WHQL-Zertifikat eines Treibers des Betriebssystems nicht "traut", musst Orakel beantworten
Ich weiß nur, dass dieses Zertifikat nicht einmal in professionellen Umgebungen "wichtig" ist.


Hier liegt auch das eigentliche Problem, weil die Windows-eigene "WinVerifyTrust API" diese Microsoft Root-CA schlicht nicht auflösen kann.
Ergo brauchts eine gültige Zertifikatskette, so dass zumindest das Zwischenstellenzertifizierungszertifikat "NVIDIA Subordinate CA" gültig sein muss.
Da "2018" aber bereits durch "2019" ersetzt wurde, welches aber am 30.6.2020 abgelaufen ist, "vertraut" Windows auch der alten Kette nicht mehr.

Oracle hat es sich halt etwas "zu einfach" gemacht und nutzt die Windows-Funktionen, ohne "genauer" hinzuschauen.


nVidia muss das alte "2018" Zwischenstellenzertifizierungszertifikat nutzen, weil sie schlicht kein anderes haben, welches noch Gültigkeit hat.


Der Fehler liegt hier weder bei MS noch bei Nvidia, das muss Oraxle auf seiner Seite fixen. Daher hat auch keine andere Software deswegen Probleme. Aus irgendeinem Grund denkt Virtual Box das der 'Status der Zertifikates "unknown" ist (Unknown Status -23033 ), also weder ungültig noch gültig. Sieht man auch in den Logs.
Daher dazu sollte man ein Ticket bei Orcale aufmachen.


Wann fixt ihr nun das Problem?

[scottgus1]

The devs do know about the problem, but they have not revealed to anyone here on the free Virtualbox users forum when a fix might come.

[fth0]

Ich bin zwar auch der Meinung, dass Oracle das Problem lösen sollte, da eine gültige Signatur genügen sollte, insbesondere, wenn es die Microsoft-WHQL-Signatur ist. Trotzdem ist Deine Argumentation, dass NVIDIA es nicht lösen kann, meiner Meinung nach nicht korrekt:

1. Das Root-Zertifikat mit CN="Microsoft Digital Media Authority 2005" ist schon seit Jahren nicht mehr in Windows-Installationen enthalten, und müsste bei Verwendung der älteren NVIDIA-Treibern zu den gleichen Problemen führen, wenn es nicht bei der Prüfung automatisch akzeptiert würde (für einen gewissen Sicherheitslevel genügt es ja, wenn man den öffentlichen Schlüssel des Zertifikats kennt ).

2. Das Zwischenzertifikat mit CN="NVIDIA Subordinate CA 2018-Prod-Sha1" ist noch bis 2023 gültig. Daher könnte NVIDIA das abgelaufene Blattzertifikat mit CN="NVIDIA Corporation-PE-Prod-Sha1" ohne die Mithilfe von Microsoft einfach durch ein neueres ersetzen.

Falls ich mich irren sollte, nehme ich entsprechende Hinweise gerne entgegen. Der einzige, der bisher auf diesem technischen Level mit mir diskutieren wollte, hat auf meine konkreten Fragen nie geantwortet ...

Allerdings arbeiten weder ich noch die meisten Volunteers oder Moderatoren für Oracle.

[Lord Wotan]

Kein anderes Programm (Visualisierungssystem )legt wert auf das Zwischenstellenzertifizierungszertifikat außer Orakel

Orakel muss erklären wieso sie Wert auf das Zwischenstellenzertifizierungszertifikat bei NVidia Grafikkarten legt.


Es gibt ja ein Gültiges Zertifikat nämlich das WHQL

[fth0]

Ich kann zwar weder für Oracle noch für NVIDIA sprechen, und will es auch gar nicht. Aber ich kann noch eine weitere Sichtweise anbieten, da ich ab und zu bzgl. Zertifizierungen mit dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zu tun hatte, das Sicherheit wesentlich ernster nimmt:

NVIDIA versieht einige Treiberdateien mit einer ungültigen Signatur, und gibt diese Treiber dann an das WHQL bei Microsoft. Dort werden die Treiber dann trotzdem erneut signiert. Ist eine solche Signatur vertrauenswürdig?

In der Praxis spielt das keine Rolle, weil niemand die NVIDIA-Treiber ablehnt, nur weil die Herkunft nicht sicher nachgewiesen ist. In einer zertifizierten Hochsicherheitsumgebung dürfen sie dann aber nicht eingesetzt werden.

[scottgus1]

The newest 6.1.15 test build is supposed to have the fix.

https://www.virtualbox.org/wiki/Testbuilds

Update the Extension Pack too.

Save the 6.1.15 Virtualbox installer. It won't be downloadable after 6.1.16 comes out, and if your Windows MSI database goes south you'll have a huge problem updating without the 6.1.15 installer.

[Lord Wotan]

So mit der Version 6.1.16 ist der Bug gefixt worden. Jetzt geht auch wieder bei aktivierter 3D Beschleunigung in der VirtualBoxs für Gäste mit NVidia Grafikkarte.